Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Accesso AWS Entity Resolution utilizzando un endpoint di interfaccia (AWS PrivateLink)
È possibile utilizzare… AWS PrivateLink per creare una connessione privata tra il tuo VPC e AWS Entity Resolution. Puoi accedere AWS Entity Resolution come se fosse nel tuoVPC, senza l'uso di un gateway Internet, un NAT dispositivo, VPN una connessione o AWS Direct Connect connessione. Le istanze del tuo VPC non hanno bisogno di indirizzi IP pubblici per accedere AWS Entity Resolution.
Questa connessione privata viene stabilita creando un endpoint di interfaccia, alimentato da AWS PrivateLink. Creiamo un'interfaccia di rete endpoint in ogni sottorete abilitata per l'endpoint dell'interfaccia. Si tratta di interfacce di rete gestite dal richiedente che fungono da punto di ingresso per il traffico destinato a AWS Entity Resolution.
Per ulteriori informazioni, vedere Access Servizi AWS attraverso AWS PrivateLink nella AWS PrivateLink guida.
Considerazioni per AWS Entity Resolution
Prima di configurare un endpoint di interfaccia per AWS Entity Resolution, consulta le considerazioni nel AWS PrivateLink Guida.
AWS Entity Resolution supporta l'effettuazione di chiamate a tutte API le sue azioni tramite l'endpoint dell'interfaccia.
VPCle politiche degli endpoint sono supportate per AWS Entity Resolution. Per impostazione predefinita, accesso completo a AWS Entity Resolution è consentito tramite l'endpoint dell'interfaccia. In alternativa, è possibile associare un gruppo di sicurezza alle interfacce di rete degli endpoint per controllare il traffico verso AWS Entity Resolution tramite l'endpoint dell'interfaccia.
Crea un endpoint di interfaccia per AWS Entity Resolution
È possibile creare un endpoint di interfaccia per AWS Entity Resolution utilizzando la VPC console Amazon o il AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta Creare un endpoint di interfaccia nel AWS PrivateLink Guida.
Crea un endpoint di interfaccia per AWS Entity Resolution utilizzando il seguente nome di servizio:
com.amazonaws.region.entityresolution
Se abiliti private DNS per l'endpoint dell'interfaccia, puoi effettuare API richieste a AWS Entity Resolution utilizzando il DNS nome regionale predefinito. Ad esempio entityresolution.us-east-1.amazonaws.com.
Creazione di una policy dell' endpoint per l'endpoint dell'interfaccia
Una policy per gli endpoint è una IAM risorsa che è possibile collegare a un endpoint di interfaccia. La policy predefinita per gli endpoint consente l'accesso completo a AWS Entity Resolution tramite l'endpoint dell'interfaccia. Per controllare l'accesso consentito a AWS Entity Resolution dal tuoVPC, allega una policy personalizzata per gli endpoint all'endpoint dell'interfaccia.
Una policy di endpoint specifica le informazioni riportate di seguito:
-
I principi che possono eseguire azioni (Account AWS, IAM utenti e IAM ruoli).
-
Le azioni che possono essere eseguite.
-
Le risorse in cui è possibile eseguire le operazioni.
Per ulteriori informazioni, consulta Controllare l'accesso ai servizi utilizzando le policy degli endpoint nel AWS PrivateLink Guida.
Esempio: policy VPC sugli endpoint per AWS Entity Resolution actions
Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Quando alleghi questa policy all'endpoint dell'interfaccia, concede l'accesso a quanto elencato AWS Entity Resolution azioni per tutti i committenti su tutte le risorse.
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "entityresolution:CreateMatchingWorkflow", "entityresolution:StartMatchingJob", "entityresolution:GetMatchingJob" ], "Resource":"*" } ] }
